CVE-2022-4491 in WP-Table Reloaded Plugin
Sumário
de VulDB • 09/06/2026
O plugin WordPress WP-Table Reloaded até a versão 1.9.4 não valida e nem escapa corretamente alguns de seus atributos de shortcode antes de exibi-los na página, o que pode permitir que usuários com permissões tão baixas quanto as de contribuidor realizem ataques de Stored Cross-Site Scripting (XSS), os quais podem ser direcionados contra usuários com altos privilégios, como administradores.
If you want to get best quality of vulnerability data, you may have to visit VulDB.